정보처리기사 오답 노트

2021 3회차 오답노트

1. 정보 보호 기술 3A(AAA,  인증, 인가, 계정)

Authentication(인증)	Authorization(인가)	Accounting(계정)
시스템을 접근하기 전에 접근 시도하는 사용자의 신원을 검증	검증된 사용자에게 어떤 수준의 권한과 서비스를 허용	사용자의 자원(시간, 정보, 위치 등)에 대한 사용 정보를 수집

 

2. 스푸핑 공격

ARP 스푸핑	IP 스푸핑
ARP 스푸핑은 근거리 통신망 하에서 ARP 메시지를 이용하여 상대방의 데이터 패킷을 중간에 가로채는 공격 기법이다.	자신의 인터넷 프로토콜(IP) 주소를 변조하거나 속여 우회하여 공격하는 것이다. 그래서 공격자를 추적하기 어렵다.

 

3. OSI 7 Layer - 표현 계층

 - 수신자에서 데이터의 압축을 풀 수 있는 방식으로 된 데이터 압축

 

4. 객체지향 추상화의 설명

 - Aggregation은 클래스들 사이의 전체 또는 부분 같은 관계를 나타내는 것이다.

 - Generalization은 한 클래스가 다른 클래스를 포함하는 상위 개념일 때 IS-A관계라하며, 일반화 관계로 모델링한다.

 

5. 테스트 케이스의 구성요소

식별자 ID	테스트 항목	테스트 조건	테스트 데이터	예상 결과
DS-45S-21	로그인 기능	사용자 초기 화면	사용자 아이디(Test) 비밀번호(123)	로그인 성공
DS-45S-25	로그인 기능	사용자 초기 화면	사용자 아이디(Test) 비밀번호(111)	로그인 실패

 

6. 블랙박스 테스트

① 동치 분할 검사(Equivalence Partitioning Testing)	입력 자료에 초점을 맞춰 테스트 케이스를 만들고 검사하는 방법
② 경계값 분석(Boundary Value Analysis)	오류는 경계값에서 발생할 확률이 높으므로 입력 조건을 경계값으로 테스트
③ 원인-효과 그래프 검사(Cause-Effect Graphing Testing)	입력 자료 간의 관계와 출력에 영향을 미치는 상황을 체계적으로 분석 후 효용성 높은 테스트 케이스를 선정해서 테스트한다.
④ 오류 예측 검사(Fault Based Testing) / 보충적검사기법	과거 경험이나 테스터의 감각으로 테스트
⑤ 비교 검사(Comparison Testing)	여러 버전의 프로그램에 동일한 자료를 제공해 동일한 결과가 출력되는지 테스트한다.

 

 

7. C언어 

int *arr[1];

int a = 12;

arr[0] = &a;

printf("%d\n", **arr);

printf("%d\n", *arr[0]);

결과 : 12(둘다)

 

8. CROSS JOIN은 두 행의 조건이 겹치는 경우의 결과를 겹치는 케이스 전부 출력

ex) 데이터 '이한슬기'란 데이터가 1건 있는 경우 '이한%' 조건과 '%슬%'으로 cross join하면

2개의 '이한슬기' 데이터가 조회됌.

 

9. 파일 구조의 3가지 접근

 ① 순차 접근 ② 인덱스 접근 ③ 해싱 접근

레코드들을 키-값 순으로 정렬 기록하고 레코드의 키 항목만을 모은 ()을 구성하여 편성하는 방식

 

10. 언어별 boolean 출력결과

언어	예상 결과	실제 출력값
C( <stdbool.h> 헤더 파일 포함 시 사용 가능 )	False, True	0, 1
Java	False, True	false, true
Python	False, True	False, True

---

2021 2회차 오답노트

1. 애드혹 네트워크(Ad-hoc Network)은 네트워크 장치를 필요로하지 않고 네트워크 토폴로지가 동적으로 변화되는 특징이 있다. 그리고 전쟁터에서의 군사 네트워크에서 활용된다.

 

2. AES(Advanced Encryption Standard)는 미국 국립 표준 기술 연구소(NIST), DES를 대체하며, 128비트 블록 크기과 128, 192, 256비트 키 크기의 대칭 키 암호화 방식이다.

 

3. 패킷 교환 방식

가상 회선 방식	데이터그램 방식
목적지 호스트와 미리 연결한 후, 통신하는 연결형 교환 방식	헤더에 붙어서 개별적으로 전달하는 비연결형 교환 방식

 

4. 로킹은 병행제어기법 중, 접근한 데이터에 대한 연산을 모두 마칠때까지 상호배제하는 기법이다.

 

5. 럼바우 데이터 모댈링

 ① 객체 모델링(Object, Information)은 정보 모델링이라고도 함.

---

2021 1회차 오답노트

1. RARP란 물리 네트워크(MAC) 주소에 해당하는 IP주소를 알려주는 프로토콜로 역순 주소 결정 프로토콜이다.

 

2. 요구사항 종류

기능적 요구사항	비기능적 요구사항
시스템이 제공하는 기능, 서비스에 대한 요구사항	시스템이 수행하는 기능 이외의 사항, 시스템 구축에 대한 제약사항에 관한 요구사항

 

3. 통합테스트는 인터페이스 간 시스템이 정상적으로 실행되는지 확인하는 것이다.

 

4. IPC는 공유메모리, 소켓, 세마포어, 메세지 큐 등 프로세스 간 통신하는 기술이다.

 

5. C언어에서 줄바꿈은 'printf('\n', value);' 출력할 때 ''\n'이 포함되어 있어야 된다.

 

6. 데이터 모델 구성요소

연산	구조	제약조건
개체 데이터 모델에서는 연산을 이용해 실제 데이터를 처리하는 작업에 대한 명세를 나타냄	논리 데이터 모델에서는 구조를 어떻게 나타낼것인지 표현	제약조건은 무결성 유지를 위한 데이터베이스의 보편적 방법으로 릴레이션의 특정 칼럼에 설정하는 제약을 의미하며, 개체무결성과 참조 무결성 등이 있다.

 

7. 임의적 접근 통제(DAC)는 시스템 객체의 접근을 개인 또는 그룹의 식별자에 기반을 둔 방법, 어떤 종류의 접근 권한을 가진 사용자가 다른 사용자에 자신의 판단에 따라 권한을 허용하는 접근제어 방식이다.

 

8. 결합도

① 내용 결합도는 다른 모듈 내부에 있는 변수나 기능을 다른 모듈에서 사용하는 경우의 결합도

② 공통 결합도는 파라미터가 아닌 모듈 밖에 선언된 전역 변수를 참조하여 전역 변수를 갱신하는 식으로 상호작용하는 경우의 결합도

 

9. 세션 하이재킹은 세션 관리 취약점을 이용한 공격 기법으로 정상 연결을 RST 패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결된다.

---

2020 4회차 오답노트

 1. 패키지 다이어그램(이미지 구성)

2. 데이터베이스의 회복(Recovery) 기법

즉시갱신(Immediate Update) 회복 기법	지연갱신(Deferred Update) 회복 기법
Rollback 시 Redo, Undo가 모두 실행되는 트랜잭션 처리법이며 트랜잭션 수행 중 갱신 결과를 바로 DB에 반영하는 기법	Undo가 필요 없고 트랜잭션 복구 시 로그 파일 내용만 폐기한다.

 

3. 스니핑은 네트워크상에 전송되는 패킷을 중간에 공격자가 가로채는 해킹기법이다.

  이를 예방하기 위해서는 웹서버와 이용자간에 전송되는 모든 패킷을 암호화해야 한다.

 

4. NAT(Network Address Translation)은 IP 패킷에서 외부의 공인 IP주소와 포트 주소에 해당하는 내부 IP주소를 재기록하여 라우터를 통해 네트워크 트래픽을 주고받는 기술이다.

 

5. 코드 출력결과 작성 시 띄어쓰기와 줄바꿈 잘 확인하기.

 

6. 하둡(Hadoop)은 오픈 소스 기반으로 한 분산 컴퓨팅 플랫폼으로, 일반 PC급 컴퓨터들로 가상화된 대형 스토리지를 형성하고 그 안에 보관된 거대한 데이터를 병렬로 처리할 수 있게 개발된 자바 프레임워크이다.

 

7. 프로세스 상태 전이도 종류

 ① 준비(Ready) ② 실행(Run) ③ 대기(Wait)

 

8. 샘플링 오라클은 특정 몇 개의 입력값에 대해서만 기대하는 결과를 제공해주는 오라클이다.

 

9. 정보보안 3요소 중 가용성(Availability)은 인가된 사용자는 원할 때 정보에 접근이 가능해야하는 요소이다.

---

2020 3회차 오답노트​

 1. TCP/IP에서 신뢰성없는 IP를 대신하여 송신측으로 네트워크의 IP상태 및 에러 메시지를 전달해주는 프로토콜

ICMP / Internet Control Message Protocol

2. 심리학자 톰 마릴은 컴퓨터가 메시지를 전달하고 메시지가 제대로 도착했는지 확인하며 도착하지 않았을 경우 메시지를 재전송하는 일련의 방법을 '기술적 은어'를 뜻하는 용어.

프로토콜

3. GROUP BY 하는 경우 SELECT 문의 컬럼명이 명시되어있는지 확인.

 

4. 프로젝션하는 관계대수의 기호

÷

5. 헝가리안 표기법 서술

식별자 표기 시 접두어에 자료형을 붙이는 표기법

 

6. 스키마에 대한 설명

데이터베이스의 전체적인 구조와 제약조건에 대한 명세로, 내부 스키마와 개념 스키마, 외부 스키마로 나뉜다.

 

7. 영어 스펠링 틀릴 수도 있으니 되도록 한글로 작성.

 

8. c언어 생성자란

해당 클래스의 객체가 생성될 때 자동으로 호출되는 특수한 종류의 메서드

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

※ 배치 프로그램

 - 정기 배치 : 정해진 시점에 정기적으로 실행되는 배치 유형

 - 이벤트 배치 : 사전에 정의해 둔 조건 충족시 자동으로 실행되는 배치 유형

 - 온디맨드 배치 : 사용자의 명시적 요구가 있을 때마다 실행되는 배치 프로그램

 

※ 비대칭 키 암호화 알고리즘 : RSA

 

※ 연계 매커니즘

 - 연계 대상 모듈 간의 데이터 연계 시 요구사항을 고려한 연계방법과 주기를 설계하기 위한 매커니즘이다.

 ① DB 링크 : 직접적인 방법과 간접적인 방법으로 구분할 수 있는데, 직접적인 방법 중 수신 시스템에서 DB링크를 생성하고 송신 시스템에서 해당 DB링크를 직접 참조하는 방식이다.

 ② DB 연결 : 연계 프로그램에서 해당 DB 커넥션 풀 명을 이용하는 기술이다.

 

※ 정형기술검토(FTR)

 ① 워크 스루 : 검토 자료를 회의 전에 배포해서 사전검토한 후 짧은 시간 동안 회의를 진행하는 형태로 리뷰를 통해 오류를 검출하고 문서화하는 기법

 ② 동료 검토 : 2~3명이 진행하는 리뷰의 형태로 요구사항 명세서 작성자가 요구사항 명세서를 설명하고, 이해관계자들이 설명을 들으면서 결함을 발견하는 형태이다.

 ③ 인스펙션 : 소프트웨어 요구, 설계, 원시 코드 등의 저작자 외의 다른 전문가 또는 팀이 검사하여 오류를 찾아내는 공식적 검토기법이다.

 ④ 라운드로빈

 

※ 파티셔닝

 ① 컴포지트 파티셔닝 : 범위 분할 이후 해시 함수를 적용해서 재분할함으로써 큰 파티션에 대한 I/O 요청을 여러 파티션으로 분산할 수 있는 기법

 ② 해시 파티셔닝 : 파티션을 위한 범위가 없는 데이터에 적합한 기법으로 균등한 데이터 분할이 가능하고 질의 성능의 향상이 가능한 특징을 가지며, 파티션 키의 해시 함수 값에 의한 파티셔닝 기법

 

※ 테스트

 ① 테스트 드라이버 : 상향식 통합 테스트에서 데이터의 입력과 출력을 확인하기 위해 하위 모듈을 호출하는 상위의 더미 모듈

 ② 테스트 시나리오 : 테스트 수행을 위한 여러 테스트 케이스의 집합으로써, 테스트 케이스의 동작 순서를 기술한 문서이며 테스트를 위한 절차를 명세한 문서

 ③ 테스트 오라클 : 테스트의 결과가 참인지 거짓인지를 판단하기 위해서 사전에 정의된 참 값을 입력하여 비교하는 기법

 ④ 테스트 하네스 : 애플리케이션 컴포넌트 및 모듈을 테스트하는 환경의 일부분으로, 테스트를 지원하기 위한 코드와 데이터를 말하며, 단위 또는 모듈 테스트에 사용하기 위해 코드 개발자가 작성하는 요소.

 

※ API

 - 시스템 프로그램과 통신할 때 사용되는 언어나 메시지 형식을 가지며, 프로그램 내에서 실행할 때 특정 서브루틴에 연결을 제공하는 함수를 호출하는 것으로 구현되는 인터페이스이다.

 

※ DRM의 구성요소

 ① 패키저 : 콘텐츠를 메타 데이터와 함께 배포 가능한 단위로 묶는 기능을 뜻한다.

 ② DRM 컨트롤러 : 배포된 콘텐츠의 이용 권한을 통제한다.

 ③ 클리어링 하우스 : 키 관리 및 라이센스 발급을 관리한다.

 

※ 용어

 - IaaS(Infrastructure as a Service) : 하위 클라우드 인프라를 제어하거나 관리하지 않지만 스토리지, 애플리케이션에 대해서는 제어권을 가지는 클라우드 컴퓨팅 기술

 - PaaS(Platform as a Service) : 개발을 위한 플랫폼 구축없이 필요한 개발 요소를 웹에서 빌려 쓸 수 있게 하는 클라우드 컴퓨팅 기술

 - SaaS(Software as a Service) : 소프트웨어 관련 데이터는 중앙에 호스팅되고 사용자는 웹 브라우저 등의 클라이언트에 접속하여 소프트웨어 서비르 형태로 이용하는 기술

 

 - 디지털 트윈(Digital Twin) : 물리적인 사물과 컴퓨터에 동일하게 표현되는 가상 모델로 실제 물리적인 자산 대신 소프트웨어로 가상화함으로써 실제 사산의 특성에 대한 정확한 정보를 얻을 수 있고, 자산 최적화, 돌발사고 최소화, 생산성 증가 등 설계부터 제조, 서비스에 이르는 모든 과정의 효율성을 향상시킬 수 있는 모델

 - CPS(Cyber-Physical System) : 가상 물리시스템으로 인간 개입 없이 대규모 센서/엑추에이터를 갖는 물리적인 요소들과 통신기술을 활용하여 실시간으로 물리적 요소들을 제어하는 컴퓨팅 요소가 결합된 복합 시스템.

 

 - IPS(Intrusion Prevention System)

네트워크 공격이나 침입을 실시간으로 차단하는 시스템이다.

 - SAN(Storage Area Network)

서버와 스토리지를 광케이블 및 광 채널 스위치를 통해 근거리 네트워크 환경을 구성하여 빠른 속도로 데이터를 처리할 수 있는 특수 목적용 고속 네트워크이다.

 - IPSec

안전한 IP통신을 위해 무결성과 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용하여 양 종단 간(End Point) 구간에 보안 서비스를 제공하는 IP계층의 보안 프로토콜이다.

 - AJAX

전체페이지를 새로 고치지 않고 페이지의 일부분만 데이터를 로드하는 기술이다.

 - 형상관리

소프트웨어 개발과정에서 발생하는 모든 항목의 변경 사항을 관리하는 것이다.

 - 미들웨어(Middleware)

운영체제와 소프트웨어 애플리케이션 사이에 위치하는데 원만한 통신이 이루어질 수 있게 제어해주는 소프트웨어이다.

 - 솔트(Salt)

일방향 해시 함수에서 다이제스트를 생성할 때 추가되는 바이트 단위의 임의의 문자열이다.

 - 오류-부재의 궤변

요구사항을 충족시켜주지 못하면 결함이 없어도 품질이 높다고할 수 없는 소프트웨어 테스트 원리이다.

 - 일방향 암호화 알고리즘

암호화만 가능하고 복호화는 불가능한 알고리즘이다.

 - JSON

AJAX 사용할 때 주로 사용하는 데이터 타입으로 '속성-값'으로 이루어진 데이터 오브젝트를 전달하기 위해 사용하는 개방형 표준 포맷이다.

 - MyBatis

연결된 DB에 SQL문으로 데이터를 조회, 저장, 수정, 삭제 등을 할 수 있는 프레임워크이다.